Decentralizovaná burza (DEX) Clipper objasnila, že to byla zranitelnost v její funkci výběru, která způsobila nedávný hack jejího protokolu v hodnotě 450 000 dolarů — spíše než únik soukromého klíče, jak naznačila „třetí strana.“
Clipper uvedl v příspěvku na X ze dne 1. prosince, že útočník zneužil dva likviditní bazény 1. prosince, což představovalo přibližně 6 % jeho celkové hodnoty uzamčené. Dodal, že žádné jiné bazény nebyly ovlivněny a zneužití skončilo.
„Existují tvrzení třetích stran naznačující únik soukromého klíče,“ napsal Clipper. „Můžeme potvrdit, že to není pravda a je to v rozporu s designem a bezpečnostní architekturou Clipperu.“
„Možnost vybrat ve formě pouze jednoho tokenu (balená směna + transakce vkladu/výběru) je zakázána, protože se zdá, že to byla zneužívaná funkce,“ dodalo.
Dříve spoluzakladatel bezpečnostní firmy Fuzzland Chaofan Shou zveřejnil na X, že Clipper byl „napaden kvůli zranitelnosti API (jako únik soukromého klíče)“ a dodal, že API pravděpodobně mělo zranitelnosti, které umožnily útočníkovi podepisovat žádosti o vklady a výběry a ukrást více prostředků, než kolik vkládali.
Zdroj: Chaofan Shou
Clipper uvedl, že provádí vyšetřování incidentu a slíbil poskytnout další aktualizace a mezitím pozastavil směny a vklady na svém protokolu. Výběry jsou otevřené, ale „musí být v mixu všech aktiv v bazénu,“ dodal.
Projekt napsal, že také začal sledovat odcizené prostředky ve snaze je obnovit a požádal útočníka, aby kontaktoval projekt, pokud jsou „ochotni mluvit.“
Tento hack přidává k více než 1,48 miliardy dolarů v kryptoměnách, které byly ukradeny v roce 2024 do konce listopadu, což je pokles o 15 % ve srovnání se stejným obdobím loňského roku, podle zprávy Immunefi z 28. listopadu.
Tvůrce Clipperu, Shipyard Software Inc., okamžitě nereagoval na žádost o komentář mimo běžné pracovní hodiny.
Shou byl kontaktován pro komentář.
Časopis: Právní problémy obklopují vytvoření falešných kryptotokenů FBI